5 cách tội phạm dùng tín hiệu không dây để trộm cắp – kể cả xe hơi
- Ánh Dương
- •
Hãy tưởng tượng một buổi sáng thức dậy, bạn với tay lấy chìa khóa remote xe ô tô, mở cửa bước ra khỏi nhà và phát hiện: ô tô của bạn đã biến mất. Thật không may là trên thực tế, những sự việc như vậy ngày càng xuất hiện thường xuyên hơn. Những kẻ xấu đã và đang sử dụng tín hiệu không dây để làm phương tiện gây án.
May mắn thay, có một số biện pháp đơn giản mà bạn có thể áp dụng để đề phòng việc bị mất cắp xe hơi, xe máy, bị gian lận thẻ tín dụng và thậm chí là việc bị hack trộm thiết bị trợ lý ảo Amazon Alexa.
Dưới đây là một số những thủ đoạn trộm cắp lợi dụng kẽ hở bảo mật tinh vi và cách đề phòng chúng.
1) Truyền tín hiệu không dây của chìa khóa remote xe hơi, xe máy
Thật tiện lợi khi có thể mở cửa xe ô tô chỉ với một lần ấn nút remote, nhưng trớ trêu thay, điều này lại giúp những tên trộm ăn cắp xe hơi dễ dàng hơn. Cũng như nhiều tiến bộ trong công nghệ khác, đã có những hậu quả khôn lường khi áp dụng công nghệ khóa thông minh cho các dòng xe đời mới.
Theo thống kê của FBI, trộm cắp xe hơi tại Mỹ đã đạt mức cao nhất trong vòng 8 năm vào năm 2017, với 773.139 trường hợp được báo cáo. Điều này xảy ra song song với sự gia tăng sử dụng các hệ thống đề máy không cần chìa khóa: Từ năm 2008 đến 2018, số xe hơi sử dụng hệ thống đề máy không cần chìa khóa như thiết bị tiêu chuẩn đã tăng từ mức 11% lên 62%.
Các hệ thống đánh lửa không khóa đi kèm một chìa khóa remote thông minh (key fob) với khả năng truyền tín hiệu ở tần số thấp và duy nhất đến hệ thống điện toán của xe hơi, sau đó hệ thống này xác nhận rằng tín hiệu chính xác đã được gửi và cho phép bạn mở khóa cửa rồi khởi động động cơ bằng cách nhấn vào một nút trên bảng điều khiển của xe.
Tin tặc có thể lợi dụng điều này bằng cách sử dụng một hộp chuyển tiếp (relay box) rẻ tiền để sao chép và truyền tín hiệu từ chìa khóa thông minh của bạn trong khi nó vẫn đang ở trong nhà hoặc trên người của bạn, giúp chúng dễ dàng lấy cắp chiếc xe của bạn.
Đây là cách thức tiến hành:
Cần có hai người, mỗi người mang theo một hộp chuyển tiếp – với giá chỉ 20 USD và chúng có thể đặt mua trực tuyến. Loại hộp này có khả năng nhận tần số vô tuyến từ chiếc chìa khóa xe hơi thông minh đang nằm trên bàn, treo trên giá treo chìa khóa hoặc thậm chí nằm trong ví của bạn ở trong nhà.
Các hộp chuyển tiếp cho phép một người đứng gần nhà để nhận và khuếch đại tín hiệu từ chìa khóa thông minh và truyền nó đến hộp thứ hai đang được người còn lại giữ ở bên ngoài cửa xe. Khi tín hiệu chìa khóa thông minh được truyền đến hộp thứ hai, ô tô sẽ mở khóa cửa vì chiếc xe nghĩ rằng bạn đang giữ chìa khóa gần đó. Và bây giờ thì bọn tội phạm chỉ cần lái xe đi rồi sau đó chúng sẽ thay khóa mới.
Video: Xe điện Tesla bị lấy trộm bằng cách lợi dụng tín hiệu không dây:
Cách giữ chìa khóa thông minh an toàn:
Bỏ chìa khóa thông minh vào tủ lạnh, tủ đông, lò vi sóng hoặc trong các khối hộp kim loại lớn khác có thể chặn tín hiệu vô tuyến để kẻ trộm không bao giờ thu được tín hiệu.
Bạn cũng có thể thử cách bọc chặt chìa khóa thông minh trong giấy thiếc để giữ cho tín hiệu không bị truyền ra ngoài hoặc cất chìa khóa thật xa, thật xa chiếc xe của bạn.
Nhưng cách tốt nhất, thiết thực nhất để tránh trộm cắp xe hơi là: Cất chìa khóa thông minh trong một chiếc “lồng Faraday” (Faraday cage) với công dụng chặn được tất cả các trường điện từ. Đây là phát minh của nhà khoa học Michael Faraday vào năm 1836.
Bạn có thể mua những chiếc túi Faraday đặc biệt trên Amazon hoặc sử dụng một cái hộp Faraday và cất chìa khóa xe hơi vào đó. Thậm chí còn có loại hộp Faraday được ngụy trang thành một cuốn sách.
2) Sao chép hộ chiếu
Tính tới tháng 6/2018, 150 nước trên thế giới đã áp dụng hộ chiếu điện tử (e-passport) sử dụng chip RFID (“Radio-Frequency Identification” – nhận dạng bằng tần số vô tuyến) – một loại chip nhận dạng tần số vô tuyến có chức năng lưu trữ thông tin cá nhân.
Một ưu điểm lớn của loại hộ chiếu điện tử là giúp làm thủ tục hải quan nhanh chóng, nhưng mức độ bảo vệ chống lại kẻ gian dùng máy quét RFID để lấy thông tin cá nhân còn phụ thuộc vào chất lượng hộ chiếu của từng quốc gia.
Tiếc thay, Việt Nam vẫn chưa áp dụng loại hộ chiếu này (sẽ thử nghiệm từ tháng 7/2020).
Hộ chiếu điện tử của Mỹ được biết tới có độ bảo mật cao nhất:
- Chip RFID gắn giữa lớp bìa lưng được che chắn bởi loại vật liệu chống xâm nhập mà chỉ có thể đọc được sau khi đã được nhân viên an ninh mở cuốn hộ chiếu ra.
- Trên hộ chiếu cũng chỉ có một khu vực riêng mà máy có thể đọc được chip (machine-readable zone, MRZ), bảo đảm chỉ có máy của cơ quan chức năng mới có thể đọc được chip.
- Để ngăn chặn nguy cơ kẻ xấu có thể theo dấu người mang hộ chiếu bằng cách khai thác mã nhận dạng độc nhất (Unique Identifier, UID) trên chip (mỗi chip có một ID riêng giống như số căn cước), Mỹ áp dụng kỹ thuật RUID (Random UID) để chip tạo ra một ID ngẫu nhiên khác nhau mỗi lần được máy đọc.
Tuy nhiên, hộ chiếu điện tử của các nước khác có thể không được làm kỹ và bảo mật bằng. Do đó vẫn hiện hữu khả năng bị đọc chip RFID.
Cách giữ an toàn:
Nếu bạn phải đi nhiều nước và cần bảo mật thông tin, hãy đầu tư mua vỏ hoặc bao chặn RFID cho hộ chiếu của bạn. Hầu hết các loại vỏ hộ chiếu đời mới đều có khả năng chặn RFID, nhưng khi bạn đi làm hộ chiếu thì hãy kiểm tra kỹ lại. Nếu là hộ chiếu Mỹ, bạn chỉ cần luôn gập cuốn hộ chiếu lại mọi lúc thì dữ liệu sẽ không thể được lấy bằng đầu đọc RFID trừ khi cuốn hộ chiếu được mở.
3) Ăn cắp đồ điện tử trong ô tô
Ngay cả khi máy tính xách tay đang không được sử dụng, ví như đang được đặt ở ghế sau của ô tô hoặc cốp xe, nó vẫn phát ra tín hiệu Bluetooth không dây để các thiết bị khác có thể tìm và kết nối. Vậy vấn đề là gì? Kẻ trộm sử dụng máy quét Bluetooth đi bộ quanh ô tô và định vị nơi đặt các thiết bị điện tử, biến việc trộm cắp trở thành nghệ thuật dò tìm và mở khóa.
Rất dễ dàng để tìm một máy quét Bluetooth giá rẻ; thậm chí có những ứng dụng quét Bluetooth sử dụng cảm biến Bluetooth của điện thoại để tìm các tín hiệu gần đó. Nhưng điều tồi tệ nhất là các ứng dụng và máy quét này cho biết chính xác loại thiết bị nào gần đó đang phát ra tín hiệu Bluetooth.
>> Vì quá kỹ lưỡng, phần lớn chúng ta đều đang sạc pin sai cách
Cách giữ an toàn:
Bạn có ba lựa chọn:
- Cài đặt thiết bị ở chế độ máy bay,
- Tắt nguồn hoàn toàn thiết bị điện tử
- Hoặc chỉ đơn giản là mang theo tất cả các thiết bị điện tử theo khi bạn ra khỏi xe.
Nếu bạn không thể lấy mọi thứ ra khỏi xe, hãy mua một chiếc lồng hoặc tấm phủ Faraday đủ lớn để vừa với máy tính xách tay cất trong cốp xe của bạn. Nó sẽ ngăn chặn bất kỳ tín hiệu không dây nào thoát ra ngoài lớp vỏ bọc.
4) Sao chép thẻ ra vào tòa nhà
Thẻ ra vào tòa nhà thay thế cho việc phải vặn chìa trong ổ khóa để mở cửa nhưng hiện nay điều này cũng đem đến phiền phức mới, đó là có những tên tội phạm muốn sao chép loại thẻ này.
Để hiểu làm thế nào có thể sao chép thẻ ra vào tòa nhà hay loại thẻ quẹt ra vào chung cư, trước tiên hãy phân tích cấu trúc bên trong chiếc thẻ.
Mặc dù có nhiều loại thẻ truy cập khác nhau nhưng phổ biến nhất là thẻ cảm ứng (gọi tắt là “thẻ prox”). Loại thẻ này sử dụng một mạch LC – mạch điện đơn giản với một cuộn cảm mắc nối tiếp với một tụ điện.
Khi thẻ được xuất trình trước đầu đọc, điện trường của đầu đọc kích thích cuộn dây kim loại bên trong thẻ. Nó cũng giúp sạc cho tụ điện (một thiết bị lưu trữ năng lượng trong điện trường), từ đó cung cấp năng lượng cho mạch tích hợp. Mạch này xuất ra số thẻ rồi đẩy tới cuộn dây và sau đó truyền số thẻ qua tín hiệu không dây đến đầu đọc. Và thế là cửa mở ra.
Chỉ cần chút hiểu biết cơ bản về công nghệ sóng vô tuyến, kẻ trộm có thể sao chép thẻ ra vào của bạn. Tin tặc cần mã số thẻ để tạo một bản sao và có rất nhiều loại máy có thể dễ dàng làm điều đó với giá chỉ khoảng 10 USD.
Cách giữ an toàn:
Kỹ thuật này rất dễ, nhưng nó chỉ có tác dụng với thẻ cảm ứng prox tiêu chuẩn đời cũ – loại thẻ phát ra tín hiệu ở tần số 125 kHz. Hầu hết các loại thẻ truy cập đời mới sử dụng tín hiệu cao hơn nên khó bị bẻ khóa hơn. Nếu lo lắng, hãy kiểm tra lại thẻ của bạn.
Nếu các số ở góc bên cạnh thẻ có định dạng với dãy năm số và dãy chín số (xem hình bên dưới), có thể bạn sẽ muốn mua thêm thẻ chặn RFID cho ví của mình hoặc đầu tư mua cả một chiếc ví chặn RFID.
5) Ăn cắp thông tin thẻ tín dụng
Nếu bạn không tin có việc đánh cắp thông tin thẻ tín dụng hoặc sao chép tín hiệu RFID từ thẻ tín dụng thì trên thực tế điều này đã xảy ra. Sau đây là câu chuyện của một chủ tài khoản Reddit chia sẻ:
“Hôm nay, tôi nhận thấy rằng có hai khoản ghi nợ lớn trong tài khoản tiền gửi thanh toán của tôi được tiêu tại Fred Meyer – nơi tôi thường mua sắm với số tiền tiêu khá lớn, với một khoản vào ngày hôm qua và một khoản hôm nay. Tôi đã hỏi vợ nhưng không ai trong chúng tôi tiêu số tiền đó. Kiểm tra kỹ lại, tôi phát hiện hơn 700 USD đã được chi tiêu tại Fred Meyer kể từ hồi đầu Tháng 2. Thường thì tôi sẽ phát hiện ra khoản tiền bị thiếu hụt này – nhưng tôi đã rất bận rộn trong tháng này và không để ý tới chúng – cộng với việc tôi và vợ cùng dùng chung tài khoản nên tôi thường không để tâm đến các khoản nhỏ.
Việc này phức tạp ở chỗ: một số khoản phí đúng là thuộc về chúng tôi vì đó là nơi chúng tôi mua sắm. Tôi xem xét kỹ lưỡng từng khoản chi tiêu và phát hiện ra tất cả số tài khoản và thẻ tín dụng của chúng tôi, TỪNG CÁI MỘT, đều có ít nhất một vài khoản phí không giải thích được tại Fred Meyer hay Safeway, Best Buy cũng như các nơi khác nữa kể từ đầu Tháng 1 mà tôi chắc chắn là mình không mua. Hầu hết chúng chỉ là số tiền nhỏ – như 8, 10 hay 25 USD. Chỉ đến gần đây tôi mới nghĩ có thể họ đã bạo dạn và bắt đầu lấy tiền nhiều cao hơn. Nhưng khi cộng tổng tất cả các khoản phí này… đó là một số tiền đáng kể.
Tôi đã gọi cho ngân hàng và hiểu ra mọi chuyện. Ngân hàng nói RẤT CÓ THỂ toàn bộ ví của tôi đã tiếp xúc với một thiết bị đánh cắp thông tin RFID (RFID Skimmer) của thẻ ngân hàng tại Fred Meyer vì từ lâu, đây là địa điểm chúng tôi thường xuyên sử dụng thẻ ngân hàng. Kẻ gian biết chúng tôi mua sắm ở đó nên chúng biết rằng tôi sẽ chẳng thắc mắc về khoản phí được tính ở đây hoặc từ các cửa hàng mà chúng tôi thường xuyên mua sắm. Chúng tôi đã không hề nghi ngờ gì vì những chiếc thẻ ngân hàng đều nằm trong ví của tôi.
Tôi hy vọng đa số các thẻ mới của tôi đều là loại Thẻ Chip & Pin (chip-and-pin card), nhưng tôi biết tổ chức tín dụng phát hành thẻ của chúng tôi chưa sử dụng loại thẻ này nên tôi đã mua một số bao chặn RFID trên Amazon dùng cho việc cất giữ thẻ và để ngăn việc trộm tiền kia xảy ra lần nữa.
Hãy cảnh giác: tên trộm chỉ cần đứng xếp hàng cùng bạn, gần với chiếc ví nằm trong túi sau của bạn và chúng sẽ lấy được mọi thông tin. Nếu bạn còn mang theo Giấy phép lái xe mở rộng (Extended Driver’s License), Hộ chiếu, tất cả các thẻ tín dụng và thẻ ghi nợ mà bạn có trên người thì tên trộm có khả năng đánh cắp toàn bộ những thông tin này. Đã có những kẻ thực hiện việc này ở Thành phố Spokane (thuộc Bang Washington, Hoa Kỳ) và thật tệ, nó đã xảy ra với chúng tôi. (Ngoài ra, còn có những câu chuyện về thiết bị Skimmer được cài đặt trong các trạm xăng, máy ATM…)”
Cách giữ an toàn:
Bọc tất cả thẻ của bạn trong một lớp giấy thiếc dày, mua ví chặn RFID hoặc mua thẻ chặn RFID mà bạn có thể đặt vào chiếc ví hiện tại của mình. Chỉ cần chú ý rằng: Nếu là loại ví gấp, bạn cần đặt thẻ chặn RFID ở cả hai mặt của chiếc ví.
Theo Popular Mechanics,
Ánh Dương tổng hợp
Từ khóa mặt tối của công nghệ công nghệ không dây Công nghệ cao trộm cắp hacker bảo mật